目录

学无止境


夫君子之行,静以修身,俭以养德。
非澹泊无以明志,非宁静无以致远。
夫学须静也,才须学也,
非学无以广才,非志无以成学。
慆慢则不能励精,险躁则不能治性。
年与时驰,意与日去,遂成枯落,
多不接世,悲守穷庐,将复何及!

标签: 待分类 (1,735)

提醒自己 有更新!

所有的善意都值得被温柔以待! 失信之言,何以信之?无诚之事,岂可见诚!

转:OWASP TOP10 网络安全威胁整理

OWASP TOP10 网络安全威胁整理 缘起 上月底到合肥参加了owasp top10网络安全宣讲。回来后结合在开发中遇到的问题整理并在部门内部做了一次分享,以下是分享内容。 01注入 描述 注入漏洞发生在应用程序将不可信的数据发送到解释器。需要考虑任何向系统发送不信任数据的人。 场景 String query = "SELECT * FROM user WHERE user_id ='" + request.getParameter("id") + "'"; 在该案例中,构造Web请求时,将参数id设为"' or '1' = '1",将得到下面的语句,绕过user_id的条件判断得到所有用户信息。 SELECT * FROM user WHERE user_id = '' or '1' = '1' 避免SQL注入,一般使用PreparedStatement进行数据库操作,将SQL语句进行预编译,经过预编译后,传入的参数将被识别为带一对引号的字符串而不是带有sql关键字的语句。 怎么做 工作中使用到的Mybatis提供两种传参数写法: select * fr....

常用 IDEA 快捷键

1、文本编辑 - 删除 ctrl + y - 复制 ctrl + d - 光标跳到类头 ctrl + home - 光标跳到类尾 ctrl + end - 光标快速移动 ctrl + <-/-> - 光标快速选中 ctrl + shift + <-/-> - 光标在类内方法头部快速移动 alt + 上下箭头 - 光标所在位置每次选中一行 shift + 上下箭头 - 内容在方法体内上下移动 ctrl + shift + 上下箭头 - 内容在类内上下移动 alt + shift + 上下箭头 2、智能提示 - 提示 ctrl + space - 智能提示 ctrl + shift + space - 完成当前语句 ctrl + shift + enter - 建议提示为参数 ctrl + alt + p - 对代码重新排列格式 ctrl + alt + l - 对imports进行优化 ctrl + alt + o 3、位置定位 - 定位到下一个或上一个错误 f2/Shift + f2 - 定位文件行 ctrl + g - 定位到代码块开始 ctrl + [ ....

转:读书笔记:【大型网站技术架构】核心原理与案例分析

前言:春节前读了这本书,原计划是春节假期就把读书笔记整理好,后来眼睛不舒服,未遂。节后经过几个晚上的整理,现将内容发上来供参考。注意本文内容只有核心原理,没有案例分析,因为设计案例分析,必须画图,否则讲不清,容以后再写。 第一章:大型网站架构演化 1.1大型网站软件系统的特点:高并发、大流量,高可用,海量数据,用户分布广泛、网络情况复杂,安全环境恶劣,需求快速变更、发布频繁,渐进式发展。 1.2大型网站架构演化发展历程 1.2.1初始阶段:应用、数据库、文件在同一台服务器上。 1.2.2应用服务和数据服务分离 1.2.3使用缓存改善网站性能,二八定理80%的业务集中在20%的数据上,缓存又分为本地缓存和分布式缓存 1.2.4应用服务器集群 1.2.5数据库读写分离 1.2.6使用反向代理和CDN加速网站响应 1.2.7使用分布式文件系统和分布式数据库 1.2.8使用NoSql和搜索引擎 1.2.9业务拆分 1.2.10分布式服务 第二章:大型网站架构模式 模式:经过验证的,描述并解决某一类问题的固有方案。 2.1网站架构模式 2.1.1分层:将系统在横向维度上切分,每个部....

代码检测的几个指标

效率 可维护性 可移植性 可靠性 可用性 efficiency maintainability portability reliability usability

神奇现象

神奇的纹影成像,将特斯拉线圈放在镜子前,

楞严讲习录:纯想即飞 纯情即坠

楞严经119 卷八 一切众生自性本自清净 因妄见发生内分外分现象 南师:妄想来的,唯心造成唯物的。那么现在从人的生命,众生的生命来讲,他很科学的分类,你看佛在两三千年前的科学的分类,分成内分、外分。内在部分、外在部分,只讲大原则给你。这可以说是旧的生命科学,详细配合现在研究,道理就更多了。就看二十一世纪你们学成了,去宏法利生,就是救济别人,接引别人,跳出三界,自己就要配上现在的科学知识。 了解了这个,现在佛再开始讲,“阿难。内分即是众生分内。因诸爱染。发起妄情。情积不休。能生爱水。 ”讲有我们生命以来,生命的内在的部分,也可以说身体的内在。“内分” 是什么呢?就是这一切的生命,“众生分内 ”,本身内部的。“因诸爱染。发起妄情 ”,唯心变起来,一个爱,贪爱。这个“爱 ”字,宏忍师要写一下了,十二因缘这个“爱”字,这不要讨论了。这个佛学讲爱就是贪爱的爱,爱欲,同性欲有关系,但是也叫贪爱。性欲也好,贪名、贪利、贪钱、贪地位,贪一切也是贪爱。性欲也是爱欲,爱同贪分不开的。但是只有贪字吗?不对。爱与嗔也分不开,贪嗔痴三个心理。所以我们也晓得,现在人都知道爱有多深,反过来恨你有多深,不爱就恨了。它....

open

1openfire https://blog.csdn.net/niuba123456/article/details/90280905?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1.pc_relevant_default&spm=1001.2101.3001.4242.2&utm_relevant_index=4

YAML语法简介

YAML简介:/ˈjæməl/,Yaml Aint Makup Language。一种用来表示数据的语言,和xml、properties的作用类似。 一、表示简单数据 properties格式: server.port=80 server.servlet.context-path=/ssm 对应的yml格式: server: port: 80 servlet: context-path: /ssm 注意: 1、同一级缩进相同,比如这里port和servlet是同一级,它们的缩进相同,即左端对齐。 2、冒号与冒号后的值之间,至少要有一个空格! 二、表示一个对象 properties格式: Person.id=100 Person.name=Zhao Person.age=18 yml多行格式: Person: id: 100 name: Zhao age: 18 或者使用yml单行格式: Person2: {id: 200,name: Qian,age: 20} 三、表示一个集合 yml多行格式: Student: Zhao Qian 或者使用yml单行格式: Student: [Z....

js延迟加载方法

1.defer属性 <script src="file.js" defer> </script> 浏览器会并行下载 file.js和其它有 defer 属性的script,而不会阻塞页面后续处理。defer属性在IE 4.0中就实现了,超过10多年了!Firefox从 3.5 开始支持defer属性 。 注:所有的defer脚本保证是按顺序依次执行的。 2.async属性 <script src="file.js" async> </script> async属性是HTML5新增的。作用和defer类似,但是它将在下载后尽快执行,不能保证脚本会按顺序执行。它们将在onload 事件之前完成。 Firefox3.6、Opera 10.5、IE 9和 最新的Chrome 和 Safari 都支持 async 属性。可以同时使用 async 和 defer,这样IE 4之后的所有IE 都支持异步加载。 3.动态创建DOM方式 (使用的最多) 12345678910111213``function` `downloadJSAtOnload()....

7个既富挑战性又有趣的SideProject

该文章已经加密。

哪里寻找 Side Project

该文章已经加密。

摘自简书:我的第一款全栈side project

该文章已经加密。

生日备忘录

按照阴历来算 222 207 908 212 313 615 612?

菲涅尔透镜

菲涅尔透镜

金刚顶瑜伽念珠经 有更新!

金刚顶瑜伽念珠经(于十万广颂中略出)   尔时毗卢遮那世尊。告金刚手言。善哉善哉。为诸修真言行菩萨者。说诸仪轨则。哀愍未来诸有情等。说念珠功德胜利。由闻如是妙意趣故速证悉地。时金刚萨埵菩萨白佛言。唯然世尊我今为说之。尔时金刚萨埵菩萨而说偈言。   珠表菩萨之胜果  于中间绝为断漏   绳线贯串表观音  母珠以表无量寿   慎莫蓦过越法罪  皆由念珠积功德   砗渠念珠一倍福  木患念珠两倍福   以铁为珠三倍福  熟铜作珠四倍福   水精真珠及诸宝  此等念珠百倍福   千倍功德帝释子  金刚子珠俱胝福   莲子念珠千俱胝  菩提子珠无数福   佛部念诵菩提子  金刚部法金刚子   宝部念诵以诸宝  莲花部珠用莲子   羯磨部中为念珠  众珠间杂应贯串   念珠分别有四种  上品最胜及中下   一千八十以为上  一百八珠为最胜   五十四珠以为中  二十七珠为下类   二手持珠当心上  静虑离念心专注   本尊瑜伽心一境  皆得成就理事法   设安顶髻或挂身  或安颈上及安臂   所说言论成念诵  以此念诵净三业   由安顶髻净无间  由带颈上净四重   手持臂上除众罪  能令行人速清....

金刚功答疑摘录

1.《金刚长寿功》这个功名有“金刚“二字,应怎样理解? 答:它指的是练功后,病已去除,身体健康像金刚一样。 2.《金刚长寿功》在习练时,是否要怒眉突眼,全身绷紧? 答:不要。恰恰相反,练功前要全身放松,排除杂念,安静自然。 3.练功前的思想准备是什么? 答:打起精神。认真投入,排除杂念,心志专一,意守本体。这样才能够神不外驰,气不外跑。决不可精神疲惫,马虎敷衍。 4.会出偏差或走火入魔吗? 答:按照《金刚长寿功》的练功要求及动作要领去做,决不会出现偏差,走火入魔。从各地习练的情况来看,也从未发生过上述情况。 5.有无禁忌? 答:有。饭后一小时内不能练,饭前饭后不能做剧烈运动,这是普通的卫生常识。另外,下雨、大风、大雾、打雷或天气恶劣时不宜在室外练功。 6.《金刚长寿功》中,有几部的动作是左右对称的,是否练一边也可以? 答:不可。一定要练完对称动作。 7.《金刚长寿功》能否与其他功法同练? 答:《金刚长寿功》不排斥其他功法,但如收到良好的效果或出现问题,怎么分辨,如何处理?如果一定要与别的功法一起练,可以将两种功法习练的时间适当的隔开,以避免不良的问题发生。 8.练功后出现呕吐杂质或吐血....

佛说木槵子经

《佛说木患子经》经文及白话略讲:    一时佛游罗阅只耆阇崛山中,与大比丘众一千二百五十人俱,菩萨无数,名称远闻,天、人所敬。 时难国王,名波流离,遣使来到佛所,顶礼佛足,白佛言:“世尊!我国边小,频岁寇贼,五谷勇贵,疾病流行,人民困苦,我恒不得安卧。如来法藏,多悉深广;我有忧务,不得修行。唯愿世尊特垂慈愍,赐我要法!使我日夜易得修行,未来世中远离众苦。” 佛告王言:“若欲灭烦恼障、报障者,当贯木槵子一百八,以常自随。若行、若坐、若卧,恒当至心,无分散意,称佛陀、达摩、僧伽名,乃过一木槵子,如是渐次度木槵子,若十、若二十、若百、若千,乃至百千万。若能满二十万遍,身心不乱,无诸谄曲者,舍命得生第三焰天,衣食自然,常安乐行。若复能满一百万遍者,当得断除百八结业,始名背生死流,趣向泥洹,永断烦恼根,获无上果。” 信还启王,王大欢喜,遥向世尊,头面礼佛云:“大善!我当奉行。”即敕吏民,营办木槵子,以为千具,六亲国戚,皆与一具。王常诵念,虽亲军旅,亦不废置。 又作是念:“世尊大慈,普应一切。若我此善,得免长沦苦海,如来当现我身,为我说法。”愿乐迫心,三日不食。 佛即应形,与诸眷属,来其宫内,而告....

spring相关说明

采用声明式事务 1、声明式事务配置 配置SessionFactory 配置事务管理器 事务的传播特性 那些类那些方法使用事务 2、编写业务逻辑方法 继承HibernateDaoSupport类,使用HibernateTemplate来持久化,HibernateTemplate是Hibernate session的封装 * 默认的回滚是RuntimeException(包括继承RuntimeException的子类),普通异常不回滚 在编写业务逻辑方法时,最好将异常一直往上抛出,在呈现层处理(struts) spring的事务需要设置到业务方法上(事务边界定义到Facade类上),不要添加到Dao上 3、了解事务的几种传播特性 PROPAGATION_REQUIRED: 如果存在一个事务,则支持当前事务。如果没有事务则开启 PROPAGATION_SUPPORTS: 如果存在一个事务,支持当前事务。如果没有事务,则非事务的执行 PROPAGATION_MANDATORY: 如果已经存在一个事务,支持当前事务。如果没有一个活动的事务,则抛出异常。 PROPAGATION_REQUIR....

OGNL表达式

OGNL表达式struts2标签“%,#,$” 一、什么是OGNL,有什么特点? OGNL(Object-Graph Navigation Language),大概可以理解为:对象图形化导航语言。是一种可以方便地操作对象属性的开源表达式语言。OGNL有如下特点: 1、支持对象方法调用,形式如:objName.methodName(); 2、支持类静态的方法调用和值访问,表达式的格式为@[类全名(包括包路)]@[方法名 | 值名],例如: @java.lang.String@format('foo %s', 'bar')或@tutorial.MyConstant@APP_NAME; 3、支持赋值操作和表达式串联,例如: price=100, discount=0.8, calculatePrice(),这个表达式会返回80; 4、访问OGNL上下文(OGNL context)和ActionContext; 5、操作集合对象。 二、使用OGNL表达式 OGNL要结合struts标签来使用。由于比较灵活,也容易把人给弄晕,尤其是“%”、“#”、“$”这三个符号的使用....